{"id":85724,"date":"2013-03-31T11:00:40","date_gmt":"2013-03-31T09:00:40","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=85724"},"modified":"2017-02-15T16:11:47","modified_gmt":"2017-02-15T15:11:47","slug":"mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2013\/03\/31\/mehrere-entwickler-und-hacker-werden-opfer-einer-imessage-dos-attacke\/","title":{"rendered":"Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke"},"content":{"rendered":"
In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten F\u00e4llen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen F\u00e4llen jedoch war das Nachrichtenaufkommen so hoch, dass die App abst\u00fcrzte.<\/strong><\/p>\n Bei einer Denial-of-Service-Attacke wird f\u00fcr gew\u00f6hnlich ein Server mit derart vielen Daten zugespammt, dass er seine Aufgaben nicht mehr zuverl\u00e4ssig erf\u00fcllen kann. Aber auch die Attacken via iMessages kann man als kleine DoS-Attacken werten, auch wenn es sich scheinbar nur um einen dummen Streich handelte. In den F\u00e4llen, in denen die Nachrichtenflut die gesamte App lahmlegten entstand dennoch ein Schaden. Aber auch wenn die App mit den Nachrichten klar kam war die Nutzbarkeit f\u00fcr die Dauer der Attacke stark limitiert.<\/p>\n Unter den attackierten Nutzern befanden sich mindestens sechs Entwickler und iOS-Hacker. Die Attacken wurden scheinbar mittels der iMessage-App f\u00fcr OS X mit Hilfe eines simplen AppleScripts durchgef\u00fchrt und lie\u00dfen sich mit einem Twitter-Account in Verbindung bringen, \u00fcber den UDIDs verkauft wurden sowie Softwarepiraterie bez\u00fcglich iOS-Apps durchgef\u00fchrt wird.<\/p>\n Dem Blog TheNextWeb<\/a> wurden von einem der betroffenen Entwickler, iH8Sn0w<\/a>, Informationen aus erster Hand zugespielt. Dieser wurde Mittwochabend Opfer einer solchen Attacke, die ihn mit Nachrichten der Marke „We are Anonymous“ flutete. Er deaktivierte umgehend iMessage und begann, den Besitzer der Versender-E-Mail-Adresse zu tracken. Au\u00dferdem teilte er ein Proof-of-Concept AppleScript mit TheNextWeb, das zeigte, wie einfach es ist, mit der OS X App so viele Nachrichten zu verschicken, dass ein iMessage-Account \u00fcberfordert wird.<\/p>\n Auch der ebenfalls betroffene Entwickler Grant Paul\u00a0<\/a>teilte Informationen \u00fcber die Attacke mit TheNextWeb.<\/p>\n What\u2019s happening is a simple flood: Apple doesn\u2019t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly.<\/p><\/blockquote>\n Paul beschreibt weiter, dass eine wiederholt gesendete Nachricht, die viel Unicode-Zeichen enth\u00e4lt oder einfach ein gro\u00dfes Datenvolumen hat die iMessage-App einfach zum abst\u00fcrzen bringen kann, da diese die Nachrichten nicht mehr vern\u00fcnftig anzeigen kann.<\/p>\n <\/p>\n <\/p>\n<\/a><\/p>\n
Nachrichten legten den Dienst lahm<\/h3>\n
Berichte aus erster Hand<\/h3>\n
<\/p>\n
<\/p>\n